KR100634495B1 - Wireless communication terminal having information secure function and method therefor - Google Patents

Wireless communication terminal having information secure function and method therefor Download PDF

Info

Publication number
KR100634495B1
KR100634495B1 KR1020030014484A KR20030014484A KR100634495B1 KR 100634495 B1 KR100634495 B1 KR 100634495B1 KR 1020030014484 A KR1020030014484 A KR 1020030014484A KR 20030014484 A KR20030014484 A KR 20030014484A KR 100634495 B1 KR100634495 B1 KR 100634495B1
Authority
KR
South Korea
Prior art keywords
pattern
security mode
vocoder packet
vocoder
key
Prior art date
Application number
KR1020030014484A
Other languages
Korean (ko)
Other versions
KR20030025955A (en
Inventor
김기호
이창희
박성련
조석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030014484A priority Critical patent/KR100634495B1/en
Publication of KR20030025955A publication Critical patent/KR20030025955A/en
Application granted granted Critical
Publication of KR100634495B1 publication Critical patent/KR100634495B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B32LAYERED PRODUCTS
    • B32BLAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
    • B32B27/00Layered products comprising a layer of synthetic resin
    • B32B27/12Layered products comprising a layer of synthetic resin next to a fibrous or filamentary layer
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B32LAYERED PRODUCTS
    • B32BLAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
    • B32B5/00Layered products characterised by the non- homogeneity or physical structure, i.e. comprising a fibrous, filamentary, particulate or foam layer; Layered products characterised by having a layer differing constitutionally or physically in different parts
    • B32B5/02Layered products characterised by the non- homogeneity or physical structure, i.e. comprising a fibrous, filamentary, particulate or foam layer; Layered products characterised by having a layer differing constitutionally or physically in different parts characterised by structural features of a fibrous or filamentary layer
    • B32B5/022Non-woven fabric
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B32LAYERED PRODUCTS
    • B32BLAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
    • B32B2601/00Upholstery

Landscapes

  • Engineering & Computer Science (AREA)
  • Textile Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법에 관한 것으로, 그 송신기는 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하는 부호화기; 보안모드의 설정 및 해제를 요청하는 키를 입력하도록 하는 키입력부; 상기 보안모드 설정용 키가 입력되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 보코더패킷을 암호화하고, 상기 보안모드 해제용 키가 입력되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 암호기; 및 상기 암호기를 통과한 보코더패킷을 무선통신용 신호로 처리하여 트래픽채널의 정보비트를 통해 전송하는 전송기를 포함한다.The present invention relates to a wireless communication transceiver having an information protection function and a method thereof, the transmitter comprising: an encoder for generating a vocoder packet by compressing a voice signal to a predetermined size; A key input unit for inputting a key for requesting setting and releasing of the security mode; Generating a first pattern corresponding to the security mode setting when the key for setting the security mode is input, encrypting the vocoder packet, and generating a second pattern corresponding to the release of the security mode when the key for canceling the security mode is input; Meanwhile, an encryptor that does not encrypt the vocoder packet; And a transmitter for processing the vocoder packet passing through the encryptor as a signal for wireless communication and transmitting it through the information bits of the traffic channel.

Description

정보보호 기능을 갖는 무선통신 송수신기 및 그 방법{Wireless communication terminal having information secure function and method therefor}Wireless communication transceiver having information protection function and method therefor {Wireless communication terminal having information secure function and method therefor}

도 1은 종래의 기술에 의한 CDMA 역방향 트래픽 채널 변조기의 구조를 도시한 것이다.1 illustrates the structure of a conventional CDMA reverse traffic channel modulator.

도 2는 종래의 기술에 의한 CDMA 순방향 트래픽 채널 복조기의 구조를 도시한 것이다.2 shows the structure of a CDMA forward traffic channel demodulator according to the prior art.

도 3은 본 발명에 의한 CDMA 무선통신시스템용 단말기의 일실시예의 구성을 도시한 것이다.3 is a block diagram of an embodiment of a terminal for a CDMA wireless communication system according to the present invention.

도 4는 본 발명에서 사용할 수 있는 DES 알고리듬의 구조를 예시한 것이다.Figure 4 illustrates the structure of the DES algorithm that can be used in the present invention.

도 5는 도 4에 도시된 DES 알고리듬 중 단일 반복부(single iteration)의 구조를 예시한 것이다.FIG. 5 illustrates the structure of a single iteration of the DES algorithm shown in FIG. 4.

도 6은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 과정의 일실시예를 흐름도로 도시한 것이다.6 is a flowchart illustrating an embodiment of a process of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system according to the present invention.

도 7은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 과정의 일실시예를 흐름도로 도시한 것이다.7 is a flowchart illustrating an embodiment of a decryption reception process of an encrypted information bit in a terminal of a CDMA wireless communication system according to the present invention.

본 발명은 IS-95, IS-95A 및 IS-95B 규격에 따른 코드분할다원접속(Code Division Multiple Access : 이하에서 CDMA라 한다) 통신시스템에 관한 것으로서, 특히 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a code division multiple access (CDMA) communication system in accordance with IS-95, IS-95A, and IS-95B standards, and more particularly for a CDMA wireless communication system having an information protection function. A terminal, an encryption transmission method and a decryption reception method.

IS-95, IS-95A 및 IS-95B 방식에 의한 CDMA 통신시스템은 도 1에 도시된 바와 같이 가변 비율 보코더(variable rate vocoder)에 의해 통화자의 음성을 소정의 크기(예를들어 8kbps)의 정보비트로 압축하여 역방향 트래픽 채널(Reverse Traffic channel)을 거쳐 할당된 주파수 대역을 통하여 전송한 다음, 도 2에 도시된 바와 같이 순방향 트래픽 채널(Forward Traffic channel)을 거쳐 원래의 정보비트로 복구한 후 보코더에 의해 원래의 음성으로 복원함으로서 통신이 이루어지는 디지탈 통신 방식이다. 즉, 도 1에 도시된 역방향 트래픽 채널(Reverse Traffic channel)에서는 보코더 패킷에 프레임 품질 지시자(Frame Quality Indicator)와 테일 엔코더(Tail Encoder)를 붙이는 과정을 거쳐 프레임 구조(Frame Structure)를 만들고, 이와 같이 만들어진 각 CDMA 프레임에 대하여 콘볼루션 부호화(convolutional encoding), 인터리빙(interleaving) 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 전송한다. 도 2에 도시된 순방향 트래픽 채널(Forward Traffic channle)에서는 도 1에 도시된 과정과는 역과정을 통해 원래의 정보비트(예: 8.6Kbps)를 복구한 후, 보코더(vocoder)에서 원래의 음성을 복원함으로써 통신이 이루어지도록 한다.In the CDMA communication system using the IS-95, IS-95A, and IS-95B schemes, as shown in FIG. 1, a voice of a caller is a predetermined size (for example, 8 kbps) by a variable rate vocoder. Compresses the bit and transmits it through the allocated frequency band through the reverse traffic channel, and then recovers the original information bit through the forward traffic channel as shown in FIG. It is a digital communication system in which communication is performed by restoring the original voice. That is, in the reverse traffic channel illustrated in FIG. 1, a frame structure is formed by attaching a frame quality indicator and a tail encoder to a vocoder packet. Each CDMA frame is transmitted through an allocated frequency band through a process of convolutional encoding, interleaving and spread spectrum. In the forward traffic channel shown in FIG. 2, the original information bit (for example, 8.6 Kbps) is recovered through the reverse process from the process shown in FIG. 1, and then the original voice is recovered from the vocoder. By restoring, communication is made.

기존의 DCS(Digital Cellular System) 혹은 PCS(Personal Communication System) 단말기는 비정상적인 원인에 의해 혼선이 되어 다른 사람의 통화 내용을 들을 수 있거나, 자신의 통화 내용이 자신도 모르는 사이에 다른 사람에게 노출될 소지가 있다. 또한, 통신사업자의 도움을 받거나 CDMA 장비에 대해 잘 알고 있는 전문가를 동원할 경우, 무선기지국 혹은 무선교환기에서 보코더만을 거친 정보비트를 탐지해내서 원래의 통화 내용을 복원하는 것이 사실상 가능하다. 최근, 통신감청의 문제가 심각한 사회문제로 거론되고, 중요한 기업의 정보가 누출된 사례가 많다.Existing Digital Cellular System (DCS) or Personal Communication System (PCS) terminals may be confused by abnormal causes and hear other people's conversations, or they may be exposed to others without their knowledge. There is. In addition, with the help of a telecommunications operator or the mobilization of experts who are familiar with CDMA equipment, it is virtually possible to recover the original call by detecting information bits passed only by the vocoder at the radio base station or the wireless exchange. Recently, the problem of communication interception has been discussed as a serious social problem, and there are many cases where information of important companies has been leaked.

기존의 CDMA 통신시스템에서 사용되는 정보보호 방법들 중 하나인 미국특허 5,727,064A는 롱코드 생성기(longcode generator)에 스크램블러(scrambler)를 부착하는 것으로서, IS-95규격을 수정하거나 변경해야 하기 때문에 기존의 DCS 혹은 PCS에 그대로 적용할 수 없을 뿐만 아니라, 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있도록 하는 데는 한계가 있다.U.S. Patent 5,727,064A, one of the information protection methods used in the existing CDMA communication system, attaches a scrambler to a longcode generator, and is required to modify or change the IS-95 standard. Not only is it not applicable to DCS or PCS, there are limitations to allowing different groups of users to communicate using different secret keys.

본 발명은 상기의 문제점을 해결하기 위한 것으로서, CDMA 방식을 사용하는 DCS(Digital Cellular System) 혹은 PCS(personal Communication System)에서 (1)사업자의 이동통신시스템을 전혀 변형하지 않고, (2)사용된 보코더에 무관하면서도 단지 송신 및 수신단말기에 DES(Data Encryption Standard), Triple DES 또는 SNAKE와 같은 블록 사이퍼(block cipher)를 사용하여 암호화/해독화 (encryption/decryption)함으로써 도청 등 불법적인 행위로부터 안전하게 통신을 할 수 있게 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법을 제공함을 그 목적으로 한다.The present invention is to solve the above problems, in the (D) Digital Cellular System (DCS) or PCS (Personal Communication System) using the CDMA system (1) without any modification of the operator's mobile communication system, (2) Independent of the vocoder, it communicates securely from illegal activities such as eavesdropping by encrypting / decrypting using block ciphers such as DES (Data Encryption Standard), Triple DES, or SNAKE for transmitting and receiving terminals. It is an object of the present invention to provide a CDMA wireless communication system terminal, an encryption transmission method and a decryption reception method that enable the information protection function.

본 발명에 의한 무선통신시스템에서 단말기의 일실시예는 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성하는 부호화기; 상기 부호화기에서 생성된 보코더 패킷 정보비트를 블록 암호화하는 암호기; 상기 암호기에서 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 IS-95 방식의 CDMA 프레임으로 구성하는 CDMA 프레이머; 상기 CDMA 프레이머에서 구성된 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 CDMA 프레임 전송기; 상기 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 CDMA 프레임 수신기; 상기 CDMA 프레임 수신기에서 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 CDMA 디프레이머; 상기 CDMA 디프레이머에서 추출된 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 상기 해독기에 의해 해독된 보코더 패킷 정보비트를 복호화하는 복호화기를 포함한다.One embodiment of a terminal in a wireless communication system according to the present invention includes an encoder for generating a vocoder packet information bit by compressing an input signal into information bits of a predetermined size; An encryptor for block encrypting the vocoder packet information bits generated by the encoder; A CDMA framer configured to configure an IS-95 CDMA frame by adding a frame quality indicator and encoder tail bits to the vocoder packet information bits encrypted by the encoder; A CDMA frame transmitter for transmitting a CDMA frame configured in the CDMA framer to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum; A CDMA frame receiver which receives a signal from the base station and reproduces a CDMA frame; A CDMA deframer for extracting encrypted vocoder packet information bits from the CDMA frame reproduced by the CDMA frame receiver; A decryptor for decrypting the encrypted vocoder packet information bits extracted from the CDMA deframer; And a decoder for decoding the vocoder packet information bits decrypted by the decoder.

본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 정보비트를 보호하여 전송하는 방법은 (a) 입력신호를 소정의 크기의 정보비트로 부호화하여 보코더 패킷 정보비트를 생성하는 단계; (b) 부호화된 보코더 패킷 정보비트를 블록 암호화하는 단계; (c) 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코 더 테일 비트를 붙여 CMDA 프레임으로 구성하는 단계; 및 (d) 상기 CDMA 프레임에 대하여 IS-95 규격에 따라 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for protecting and transmitting information bits includes (a) generating an vocoder packet information bit by encoding an input signal into information bits having a predetermined size; (b) block encrypting the encoded vocoder packet information bits; (c) adding a frame quality indicator and encoder tail bits to the encrypted vocoder packet information bits to form a CMDA frame; And (d) transmitting the CDMA frame to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum according to an IS-95 standard.

본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 암호화된 정보비트를 수신하는 방법은 (a) 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 단계; (b) 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 단계; (c) 상기 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 (d) 해독된 보코더 패킷 정보비트를 복호화하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for receiving an encrypted information bit comprises the steps of: (a) receiving a signal from a base station and playing a CDMA frame; (b) extracting encrypted vocoder packet information bits from the reproduced CDMA frame; (c) a decryptor for decrypting the encrypted vocoder packet information bits; And (d) decoding the decrypted vocoder packet information bits.

즉, 본 발명은 도 1 및 도 2에 도시된 CDMA 통신시스템에 의해 전송되는 음성이 기지국(Base station)과 같은 중간과정에서 통화자가 원하지 않는 불법적인 수단에 의해 원래의 음성으로 복원되어 개인의 사생활을 침해하고 잘못된 용도로 활용되어 경제적 혹은 정신적인 피해를 입히는 것을 방지하기 위하여, 역방향 트래픽 채널에서의 보코더와 CDMA 프레이머 그리고 순방향 트래픽 채널에서의 보코더와 CDMA 디프레이머 사이에 블록 사이퍼(block cipher)를 사용하여 각각 암호화(encryption) 및 복호화(decryption)을 함으로써 안전한 통신을 보장하기 위한 것이다.That is, according to the present invention, the voice transmitted by the CDMA communication system shown in FIGS. 1 and 2 is restored to the original voice by an illegal means which is not desired by the caller in an intermediate process such as a base station. Block ciphers between the vocoder and the CDMA framer on the reverse traffic channel, and between the vocoder and the CDMA deframer on the forward traffic channel, in order to prevent intrusion and misuse for economic or mental damage. Therefore, to ensure secure communication by encrypting and decrypting, respectively.

이를 구현하기 위해 본 발명의 바람직한 일실시예를 첨부된 도면을 중심으로 설명한다.In order to implement this, a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

1. 송신측 및 수신측 단말기의 구조1. Structure of sending and receiving terminal

도 3은 본 발명의 핵심인 무선단말기의 송신측 암호기(encryptor)(340) 및 수신측 해독기(decryptor)(350)를 포함하는 무선단말기의 트래픽 채널(Traffic channel)의 구조를 도시한 블록도이다. 도 3에서 본 발명의 주요부는 점선으로 그려진 블록 내에 포함되어 있다.3 is a block diagram showing the structure of a traffic channel of a wireless terminal including a transmitter-side encryptor 340 and a receiver-side decoder 350 of a wireless terminal, which is the core of the present invention. . In FIG. 3, the main part of the present invention is included in the block drawn by the dotted line.

도 3에 의하면, 역방향 트래픽 채널에서 사용되는 암호기(340)는 20ms 주기로 입력되는 CDMA 부호화기(300)에서의 보코더 패킷 정보비트(341) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 블록 사이퍼(block cipher)(370)로 암호화하고, 암호화된 보코더 패킷 정보비트(342)를 생성하여 CDMA 프레이머(310)로 전달한다. 한편, 순방법 트래픽 채널에서 사용되는 해독기(350)는 CDMA 디프레이머(320)로부터 20ms 주기로 입력되는 암호화된 보코더 패킷 정보비트(352) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 송신측과 동일한 블록 사이퍼(block cipher)(370)로 해독하고, 보코더 패킷 정보비트(351)를 복원하여 CDMA 복화화기(330)로 전달하는 수단으로 구성된다.Referring to FIG. 3, the encryptor 340 used in the reverse traffic channel stores all or part of the vocoder packet information bits 341 in the CDMA encoder 300 inputted at 20 ms intervals, or is stored in the secret or exchanged in a secure manner. The key 360 is encrypted using a block cipher 370 such as SNAKE, DES, or Triple DES, and an encrypted vocoder packet information bit 342 is generated and transmitted to the CDMA framer 310. Meanwhile, the decryptor 350 used in the forward traffic channel may store all or a portion of the encrypted vocoder packet information bits 352, which are input from the CDMA deframer 320 in 20 ms periods, or are stored therein or exchanged in a secure manner. The key 360 is used to decrypt the same block cipher 370 as the sender such as SNAKE, DES, and Triple DES, recover the vocoder packet information bit 351, and transfer the same to the CDMA demodulator 330. It consists of a means.

CDMA 프레이머(310)는 암호화된 보코더 패킷 정보비트(예: 172bit, 8600 bps)에 프레임 품질 지시자(Frame Quality Indicator)(예를 들어, 12bit, 9200bps)와 엔코더 테일 비트(Encoder Tail Bits)(예를 들어, 8bit)을 붙여 9600bps 프레임으로 만드는 과정을 수행하며, CDMA 디프레이머(320)는 그 역과정을 수행한다.The CDMA framer 310 includes a frame quality indicator (e.g., 12 bits, 9200 bps) and encoder tail bits (e.g., an encoded vocoder packet information bit (e.g., 172 bits, 8600 bps). For example, 8bit) is attached to a 9600bps frame, and the CDMA deframer 320 performs the reverse process.

2. 암화화(Encryption) 및 해독화(Decryption)2. Encryption and Decryption

송신측 보코더 패킷 정보비트(341)의 암호화(encryption) 및 수신측 암호화 된 보코더 패킷 정보비트(352)의 해독화(decryption)는 SNAKE와 DES같은 블록 사이퍼(block cipher)(370)에 의해 바이트 단위로 이루어지기 때문에, 8의 배수에 해당하는 정보비트만을 암호화 또는 해독화한다. 예를 들어, IS-95A 9600bps 프레임의 경우, 정보비트의 수는 172(=8×21+4)bits이기 때문에 21bytes만을 암호화/해독화(encrypt/decrypt)하는데, 주어진 시간 내에 이와 같이 암호화/해독화(encrypt/decrypt)하기에는 계산량이 많을 경우에는 그 중 일부(예를 들어, 8bytes)만을 암호화/해독화(encrypt/decrypt)한다. 또한, 부호화기(300)의 출력이 묵음(1/8 rate)일 경우는, 잡음의 발생을 방지하기 위하여 암호화/해독화(encryption/decryption)를 하지 않을 수도 있다. 이러한 암호기(340) 및 해독기(350)는 매 20ms마다 보코더가 부호화를 마친 후 수행되며, 소프트웨어 혹은 하드웨어로 구현된다.Encryption of the sender vocoder packet information bit 341 and decryption of the receive-side encrypted vocoder packet information bit 352 are performed in units of bytes by block ciphers 370 such as SNAKE and DES. Since only the information bits corresponding to multiples of 8 are encrypted or decrypted. For example, for the IS-95A 9600bps frame, since the number of information bits is 172 (= 8 × 21 + 4) bits, only 21 bytes are encrypted / decrypted. If there is a large amount of computation to encrypt / decrypt, only some of them (eg 8 bytes) are encrypted / decrypted. In addition, when the output of the encoder 300 is silent (1/8 rate), encryption / decryption may not be performed in order to prevent generation of noise. The encoder 340 and the decoder 350 are performed after the vocoder finishes encoding every 20 ms, and are implemented in software or hardware.

암호화(Encryption) 및 해독화(Decryption)를 위해 1977년에 현재의 미국 NIST(National Institute of Standards and Technology)에 의해 연방 정보 처리 표준(Federal Information Processing Standard 46 : FIPS PUB 46)으로 선정된 데이터 암호화 표준(Data Encryption Standard : DES)을 사용하는 경우를 예를 들어보자.Data encryption standard selected as Federal Information Processing Standard 46 (FIPS PUB 46) by the US National Institute of Standards and Technology (NIST) in 1977 for Encryption and Decryption For example, consider using (Data Encryption Standard: DES).

도 4는 DES 알고리즘의 구조를 나타내며, 도 5는 64bits의 텍스트와 56bits 비밀키를 이용한 단일 반복(Single Iteration)의 구조를 나타낸다. 172bits 중 첫 8bytes만을 암호화(encryption) 및 해독화(decryption)하는 경우를 예를 들어보자. 이때, 도 4의 64bits 플레인 텍스트(Plain Text)(예를 들어, 01 23 45 67 89 ab cd e7)는 부호화기(300)에서 전달된 보코더 패킷 정보비트 172bit(341) 중 첫 8bytes에 해당되며, 56bits 키(예를 들어, 01 23 45 67 89 ab cd)는 송신측 및 수신측 단말기가 공유하고 있는 비밀키(360)를 나타낸다. 암화기(Encryptor)(340)를 거친 64bits 사이퍼 텍스트(Cipher Text)(예를 들어, c9 57 44 25 6a 5e d3 1d)에 암호화되지 않은 나머지 108bits가 붙어서 암호화된 보코더 패킷 정보비트(342) 172 bits가 만들어진다.4 shows the structure of the DES algorithm, and FIG. 5 shows the structure of a single iteration using 64 bits of text and a 56 bits secret key. For example, if only the first 8 bytes of 172 bits are encrypted and decrypted. At this time, the 64-bit plain text (for example, 01 23 45 67 89 ab cd e7) of FIG. 4 corresponds to the first 8 bytes of the vocoder packet information bits 172 bits 341 transmitted from the encoder 300, and 56 bits The key (for example, 01 23 45 67 89 ab cd) represents the secret key 360 shared between the transmitting and receiving terminals. 64bits Cipher Text (e.g. c9 57 44 25 6a 5e d3 1d) via Encryptor 340 encrypted vocoder packet information bits (342) 172 bits Is made.

해독 과정은 암화 과정의 역과정으로서, CDMA 디프레이머(320)으로부터의 암호화된 보코더 패킷 정보비트(352) 172bits 중 암호화된된 8bytes(예: c9 57 44 25 6a 52 d3 1d)와 56bits 키(예를 들어, 01 23 45 67 89 ab cd)를 암호 과정과는 반대의 순서로하여 해독하면 해독된 64bits(예를 들어, 01 23 45 67 89 ab cd)가 생성된다. 여기에, 나머지 108bits를 붙여서 만든 보코더 패킷 정보비트 172bits(351)을 복호화기(330) 보내어 복호화하면 원래의 음성이 재현된다.The decryption process is the reverse of the encryption process. The encrypted 8-bytes (e.g. c9 57 44 25 6a 52 d3 1d) of the encrypted vocoder packet information bits 352 from 172 bits from the CDMA deframer 320 and the 56-bits key (e.g. For example, decrypting 01 23 45 67 89 ab cd) in the reverse order of the encryption process yields decrypted 64 bits (eg, 01 23 45 67 89 ab cd). The vocoder packet information bits 172 bits 351 made by attaching the remaining 108 bits to the decoder 330 are decoded to decode the original voice.

이와 같이, 암호화(Encryption) 및 해독화(Decryption)를 위해서는 DES, Triple DES, 혹은 SNAKE와 같은 블록 사이퍼(block cipher)를 사용한다.As such, a block cipher such as DES, Triple DES, or SNAKE is used for encryption and decryption.

3. 보안 모드(Security mode)의 설정 및 해제3. Enabling and disabling the security mode

또한, 상기한 바와 같은 정보보호 방식이 구현되지 않은 단말기와의 통화를 위해서는, 통화시작 시 미리 약속한 특정 키(Key)가 입력되면 송신측 단말기를 보안(Security mode)로 설정 또는 해제하고, 이 키를 수신한 단말기측도 송신측과 동일한 보안(Security mode)로 설정 또는 해제하도록 한다. 이러한 특정 키(Key)를 이용한 보안(Security mode)의 설정은 (1) 호 설정(Call setup)이 이루어지기 전에 알려주는 방법을 사용하거나, (2) 호 설정(Call setup)이 이루어진 후 통화중에 보안(Security mode)의 설정 및 해제가 이루어지도록 할 수 있다.In addition, for a call with a terminal that does not implement the information protection scheme as described above, if a specific key promised at the beginning of a call is input, the sender terminal is set or released as a security mode. The terminal side receiving the key is also set or released in the same security mode as the transmitting side. Security mode setting using this specific key can be done either by (1) alerting before call setup is made, or (2) during call setup after call setup. Security mode can be set and released.

Security_Mode(380)는 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제1 키(Key)로서 입력된다. 그러면, 보안 모드(Security mode) 설정에 해당하는 소정의 제1 패튼(즉, 보코딩된 음성과 구별되는 패튼)이 트래픽 채널(Traffic channel)의 정보 비트(information bit)를 통해 상대방 단말기에게 전송되고, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode)를 온(On)으로 전환한다. 통화가 종료되거나, 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제2 키(Key)가 입력되면, 보안 모드(Security mode) 해제에 해당하는 소정의 제2 패튼(즉, 이 패튼 역시 보코딩된 음성과 구별되는 패튼)을 트래픽 채널(Traffic channel)의 정보 비트(information bit)을 통해 상대방 단말기에게 전송된다. 그러면, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode) 오프(Off)로 전환하고, 정상 모드(Normal mode)로 복귀한다. 이와 같은 방법에 의하여, 통화 중에도 보안 모드(Security mode)의 설정 및 해제를 반복하는 것이 가능하다. 이러한 보안 모드(Security mode) 설정은 통신사업자의 도움을 받아 신호 채널(signalling channel)을 이용할 수도 있다.The Security_Mode 380 is input as a predetermined first key for requesting a security mode in a reverse traffic channel. Then, the first predetermined pattern (that is, the pattern distinguished from the vocoded voice) corresponding to the security mode setting is transmitted to the counterpart terminal through the information bit of the traffic channel. In response, the counterpart terminal receives the confirmation and switches the security mode to On. When the call is terminated or when a predetermined second key for requesting a security mode is input in a reverse traffic channel, the predetermined second pattern corresponding to the release of the security mode is entered. (I.e., the pattern which is also distinguished from the vocoded voice) is transmitted to the counterpart terminal through the information bit of the traffic channel. Then, the counterpart terminal receives the confirmation, switches to the security mode off, and returns to the normal mode. By this method, it is possible to repeat setting and releasing the security mode even during a call. This security mode setting may use a signaling channel with the help of a telecommunications provider.

보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키는 통화에 영향을 주지않는 키들 중에서 선정한다. 예를 들어, 통화를 끝내는 데 사용되는 END 키는 보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키로 사용할 수 없으나, SEND 키는 사용할 수 있다.The first key and the second key used for setting and releasing the security mode are selected from keys that do not affect the call. For example, the END key used to end a call cannot be used as a first key and a second key used for setting and releasing a security mode, but a SEND key can be used.

보안 모드(Security mode)의 설정시에는 사용하고자 하는 블록 사이퍼(Block cipher)의 비밀키를 함께 전송하거나 비밀키를 알아낼 수 있는 방법을 함께 전송할 수 있다. 이 방법은 다음 페이지의 비밀키의 공유에서 자세히 설명한다.When setting the security mode, the secret cipher of a block cipher to be used may be transmitted together or a method for determining the secret key may be transmitted together. This method is described in detail in Sharing the private key on the next page.

4. 묵음(Mute)의 처리4. Processing of Mute

암호기(340)와 해독기(350)는 묵음일 경우, MUTE_Tx(343) 혹은 MUTE_Rx(353) 신호를 통해 바이패스(bypass)가 가능하도록 하며, 단말기의 보안 모드(Security mode)에 따라 Security_Mode(380) 단자를 통해 바이패스(bypass)할 수 있도록 한다.When the encryptor 340 and the decoder 350 are silent, bypass is enabled through a MUTE_Tx 343 or MUTE_Rx 353 signal, and Security_Mode 380 according to the security mode of the terminal. Allow bypass through the terminals.

보안 모드 및 묵음에 따른 암호기 및 해독기Encryptors and Decryptors Depending on Security Mode and Silence 암호기Coder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off 복호기Decoder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off Mute_Tx onMute_Tx on bypassbypass bypassbypass Mute_Rx onMute_Rx on bypassbypass bypassbypass Mute_Tx offMute_Tx off 암호화encryption bypassbypass Mute_Rx offMute_Rx off 암호화encryption bypassbypass

표 1과 같이, Security_Mode(380)가 해제되어 있을 경우에는 암호기(Encryptor)(340)와 해독기(Decryptor)(350) 모두 바이패스(bypass)되며, Security_Mode(380)가 설정되어 있을 경우에도 MUTE_Tx 혹은 MUTE_Rx가 온(on)되어있을 경우는 암호기(encryptor)(340) 혹은 해독기(decryptor)(350)가 바이패스(bypass)되게 된다.As shown in Table 1, when the Security_Mode 380 is released, both the Encryptor 340 and the Decryptor 350 are bypassed, and even when the Security_Mode 380 is set, MUTE_Tx or When MUTE_Rx is on, the encryptor 340 or the decoder 350 is bypassed.

MUTE_Tx(343) 및 MUTE_Rx(353)는 현재 프레임의 보코더 패킷이 묵음(Mute)(일반적으로, 20ms동안의 음성의 전력량이 기준치 이하일 때, 즉 말과 말사이의 음 성이 없는 상태를 가리킴)에 해당하는 정보를 담고있는 지를 표시하는 정보로서, 소프트웨어에 의한 구현시는 플래그 등을 사용하여 표시할 수 있고, 하드웨어에 의한 구현시는 별도의 신호(signal)로서 처리할 수 있다. Security_Mode(380) 역시 현재 보안 모드(security mode)가 설정 또는 해제되었는지를 알려주는 정보이다.MUTE_Tx 343 and MUTE_Rx 353 are used when the vocoder packet of the current frame is muted (typically, when the power of voice for 20 ms is below the reference value, i.e., there is no speech between words). As information indicating whether the corresponding information is contained, the flag can be displayed using a flag when implemented by software, and processed as a separate signal when implemented by hardware. Security_Mode 380 is also information indicating whether the current security mode is set or released.

고정율(Fixed rate)로 처리할 경우는 묵음(Mute)을 별도로 처리하지 않으나, 현재 대한민국에서에서 사용되고 있는 PCS와 같이 변동율(variable rate)로 처리하는 경우에는 묵음(Mute) 발생시에는 보코더 패킷이 1/8 비율로 처리되어 해당 프레임이 묵음(Mute)임을 별도의 처리없이 쉽게 알 수 있도록 되어 있어, 본 발명의 구현을 위해 새로운 로직(logic)이 필요하지는 않다.When processing at fixed rate, mute is not processed separately, but when processing at variable rate like PCS currently used in Korea, vocoder packet is 1 when mute occurs. It is processed at a ratio of / 8 so that it is easy to know that the corresponding frame is mute without any additional processing, so that no new logic is required for the implementation of the present invention.

5. 비밀키의 공유5. Sharing a Secret Key

송신측 암호기(Encryptor)(340)와 수신측 해독기(Decryptor)(350)에 사용되는 블록 사이퍼(Block cipher)는 물론 동일한 알고리즘과 동일한 비밀키를 사용한다. 이를 위해서는 멀리 떨어져있는 송신자와 수신자 사이에 비밀키를 공유하는 방식이 필요하다.The block ciphers used for the sender 340 and the receiver 350 use the same algorithm and the same secret key. This requires sharing a secret key between distant senders and receivers.

첫번째 방식은 송신측에서 만들어 낸 비밀키를 보안 모드(Security mode) 설정시 수신측에 전달하는 것이다. 예를들어, 보안 모드(Security mode) 설정시 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit)를 보안 모드(Security mode) 설정을 의미하는 소정의 패튼(예를 들면, 5555...555(Hexadecimal))으로 보낸 후, 다음 프레임의 128bits(128bits 비밀키일 경우)을 비밀키로 하거나 마스터키(MasterKey)로 암호화된 비밀키를 전송하는 것이다. 마스터키(MasterKey)를 사 용할 경우는 모든 단말기가 동일한 마스터키(MasterKey)를 공유하며, 이 마스터키(MasterKey)는 책임있는 기관만이 보관한다.The first method is to pass the secret key created by the sender to the receiver when setting the security mode. For example, when the security mode is set, a predetermined pattern (e.g., 5555 ... 555 (172 bits) information bit is set in the IS-95 9600bps frame to set the security mode. Hexadecimal), then use the 128-bits (when the 128-bit secret key) in the next frame as the secret key or transmit the secret key encrypted with the MasterKey. When using the MasterKey, all terminals share the same MasterKey, and this MasterKey is kept only by the responsible authority.

두번째 방식은 송신측과 수신측 단말기내에 동일한 방식으로 저장되어 있는 키들 중(예를 들어, 100개의 128bits 키들) 하나를 보안 모드(Security mode) 설정시 지정하는 것이다. 즉 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit) 중 예를들어 168bits는 보안 모드(Security mode)설정을 의미하는 특정 패튼(예를 들면, 5555...5(Hexadecimal))으로 보내고, 나머지 8bits는 256개의 비밀스럽게 저장된 비밀키들의 인덱스(index)로 사용하는 것이다. 이때, 저장된 비밀키들은 단말기업체가 제공하는 비밀키들과 가입자가 직접 입력한 비밀키들로 구성될 수 있다.The second method is to designate one of the keys (for example, 100 128-bits keys) stored in the same way in the transmitting and receiving terminals when setting the security mode. That is, for example, 168 bits of 172 bits information bits in an IS-95 9600bps frame are sent in a specific pattern (e.g., 5555 ... 5 (Hexadecimal)), which means security mode setting, and the rest. 8bits is the index of 256 secretly stored secret keys. At this time, the stored secret keys may be composed of secret keys provided by the terminal company and secret keys directly input by the subscriber.

세번째 방식은 별도의 호(Call)를 통해 두 가입자가 “비밀키”만을 교환하는 방법이다. 이때 교환되는 비밀키는 (1)가입자가 직접 입력하여 만들거나, (2)단말기의 난수생성기능을 이용하여 만들어진 것을 사용한다. 이러한 방식으로 교환된 비밀키는 두번째 방식을 사용하여 보안 모드(Security mode) 설정시 지정되어 사용된다.In the third method, two subscribers exchange only the “secret key” through a separate call. At this time, the exchanged secret key is made by (1) subscriber's direct input or (2) terminal's random number generation function. The secret key exchanged in this way is specified and used when setting the security mode using the second method.

도 6에는 송신측 단말기의 흐름도의 한 예를 보여주고 있다. 즉, 통화중 보안 모드(Security Mode)를 설정/해제하고 인덱스(Index)를 이용하여 비밀키를 공유하는 경우의 예이다.6 shows an example of a flowchart of a transmitting terminal. That is, this is an example of setting a secret mode during a call and sharing a secret key using an index.

도 6에 의하면, 먼저 송신측 단말기의 전원을 온(On)하면, 송신측 단말기의 초기화 작업이 수행된다(600 단계). 이후, 사용자가 송신측 단말기에 구비된 키를 입력함으로써 호(Call)를 신청하면, 호(Call)가 설정된다(605, 610 단계). 이때, 입력된 키가 보안 모드를 온(On)하는 키이면, 송신측 단말기의 보안 모드를 온(On)하고, 보안 온(Security On)을 나타내는 소정의 패튼과 송신측 단말기에 구비된 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 625, 630 단계). 한편, 입력된 키가 보안 모드를 오프(Off)하는 키이면, 송신측 단말기의 보안 모드를 오프(Off)하고, 보안 오프(Security Off)를 나타내는 소정의 패튼을 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 635 단계). 보안 모드에 관한 키가 입력되지 않은 경우에는 보코더(부호화기)에서 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성한다(645 단계). 이후, 보안 모드가 온되어 있고 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 보코더 패킷 정보비트를 암호화하고, 그렇지 않은 경우에는 바이패스시킨다(650, 655, 660 단계). 이와 같이 암호화되거나, 암호화되지 않은 보코더 패킷 정보비트에는 프레임 품질 지시자와 엔코더 테일 비트가 붙여져 CDMA 프레임으로 구성되고, 이 CDMA 프레임은 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송된다(665, 670 단계). 만약 호(Call)가 유지되면, 615 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 605 단계 이하를 반복하게 된다.Referring to FIG. 6, when the power source of the transmitting terminal is first turned on, an initialization operation of the transmitting terminal is performed (step 600). Thereafter, when the user requests a call by inputting a key provided in the transmitting terminal, the call is set (steps 605 and 610). At this time, if the input key is a key for turning on the security mode, the security mode of the transmitting terminal is turned on, and a predetermined pattern indicating security on and a plurality of patterns provided in the transmitting terminal are provided. The index of the selected secret key among the secret keys is included in the information bits of the traffic channel (steps 615, 620, 625, and 630). On the other hand, if the input key is a key for turning off the security mode, the security mode of the transmitting terminal is turned off, and a predetermined pattern indicating the security off is included in the information bit of the traffic channel. (Steps 615, 620, 635). If the key for the security mode is not input, the vocoder (encoder) compresses the input signal into information bits of a predetermined size to generate vocoder packet information bits (step 645). If the security mode is on and the vocoder packet information bits are not muted, the vocoder packet information bits are encrypted using the block cipher and the secret key, and otherwise bypassed (steps 650, 655 and 660). The encrypted or unencrypted vocoder packet information bits are composed of CDMA frames with frame quality indicators and encoder tail bits. It is transmitted to the base station (step 665, 670). If the call is maintained, step 615 or less is repeated, and when the call ends, the security mode is changed to the normal mode and step 605 or less is repeated.

본 발명에 의한 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기의 암호기(340) 및 해독기(350)에 관련된 각 기능들은 일반적인 CDMA 무선통신시스템용 단 말기에 소프트웨어 또는 주문형 집적회로(Application Specific Integrated Circuits : ASIC) 등의 하드웨어에 의해 구현될 수 있다.Each of the functions related to the encryptor 340 and the decoder 350 of the terminal for a CDMA wireless communication system having the information protection function according to the present invention is applied to a terminal for a general CDMA wireless communication system. It can be implemented by hardware such as ASIC).

도 7에는 도 6의 경우에 대응하는 수신측 단말기의 흐름도를 보여주고 있다.FIG. 7 is a flowchart illustrating a receiver terminal corresponding to the case of FIG. 6.

도 7에 의하면, 먼저 수신측 단말기의 전원을 온(On)하면, 수신측 단말기의 초기화 작업이 수행된다(700 단계). 이후, 링(Ring) 및 호(Call)가 수신되면, 수신측 단말기는 송신측 단말기와 호(Call)가 설정되고(705, 710 단계), 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하고(715 단계), 재생된 CDMA 프레임으로부터 보코더 패킷 정보비트를 추출한다(720 단계). 이때, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 온을 나타내면, 트래픽 채널의 정보 비트에 포함된 인덱스를 확인하여 수신측 단말기에 구비된 다수의 비밀키들 중 그 인덱스에 대응하는 비밀키를 결정하고, 수신측 단말기의 보안 모드를 온시킨다(725, 730, 735, 740 단계). 한편, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 오프를 나타내면, 수신측 단말기의 보안 모드를 오프시킨다(725, 730, 745 단계). 이후, 수신측 단말기의 보안 모드가 온되어 있고 암호화된 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 암호화된 보코더 패킷 정보비트를 해독화하고, 그렇지 않은 경우에는 바이패스시킨다(750, 755, 760 단계). 이와 같이 해독화되거나, 바이패스된 보코더 패킷 정보비트는 보코더(복호화기)에 의해 복호화된다(765 단계). 만약 호(Call)가 유지되면, 715 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 705 단계 이하 를 반복하게 된다.Referring to FIG. 7, when the power of the receiver terminal is first turned on, an initialization operation of the receiver terminal is performed (step 700). Thereafter, when a ring and a call are received, the receiving terminal sets up a call with the transmitting terminal (steps 705 and 710), receives a signal from the base station, and reproduces the CDMA frame ( Step 715), the vocoder packet information bits are extracted from the reproduced CDMA frame (step 720). At this time, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates that the security mode is on, the plurality of secrets included in the receiving terminal are checked by checking the index included in the information bits of the traffic channel. The secret key corresponding to the index is determined among the keys, and the security mode of the receiving terminal is turned on (steps 725, 730, 735, and 740). On the other hand, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates the security mode off, the security mode of the receiving terminal is turned off (steps 725, 730, and 745). Then, if the security mode of the receiving terminal is turned on and the encrypted vocoder packet information bits are not muted, the encrypted vocoder packet information bits are decrypted using a block cipher and a secret key, and otherwise bypassed. (Steps 750, 755, 760). The decoded or bypassed vocoder packet information bits are decoded by the vocoder (decoder) (step 765). If the call is maintained, repeating step 715 or less, and if the call ends, the security mode is changed to the normal mode and repeating step 705 or less.

본 발명의 가장 큰 효과는 단말기 이외의 곳에서는 암호화된 정보비트의 형태로 전송되기 때문에, 설사 고도의 전문화된 방법에 의해 암호화된 정보비트를 복구하려 하더라도 암호알고리즘과 비밀키를 정확히 알지 못하면 원래의 보코더 패킷으로 해독하는 것이 불가능하다는 점이다. 예를들어, 128bits의 비밀키를 사용한 블록사이퍼(blockcipher)의 종류는 알지만 그 비밀키를 모르는 경우, 펜티엄 개인용 컴퓨터(Pentium PC)를 이용하여 하나의 암호화된 보코더 패킷(encrypted vocoder packet)의 해독에 1ms가 걸린다고 가정하면 100만대의 펜티엄 개인용 컴퓨터를 동시에 동원하여 그 키를 찾아내는 데에 270년이라는 상상할 수 없는 시간이 소모된다.Since the greatest effect of the present invention is transmitted in the form of encrypted information bits other than the terminal, even if the encryption algorithm and the secret key are not known correctly even if the encrypted information bits are recovered by a highly specialized method, It is impossible to decode it into a vocoder packet. For example, if you know the type of blockcipher using a 128-bit secret key but do not know the secret key, you can use a Pentium PC to decrypt one encrypted vocoder packet. Assuming 1ms, it takes 2 70 years of unimaginable time to mobilize a million Pentium personal computers and find their keys at the same time.

본 발명의 또 다른 효과는 동일한 사업자간의 무선통화(예: 011에서 011, 019에서 019)에서는 기존의 DCS나 PCS의 기지국이나 교환기를 전혀 수정할 필요가 없다는 점이다. 동일한 사업자간의 무선통화시에는 중간과정에서 보코더를 이용하여 원래의 음성으로 복호화하지 않으므로 경우에 따라 소위 이중 부호화(double coding)를 하는 경우도 있으나 일반적으로 바이패스(bypass)한다. 상대방 단말기까지 암호화된 보코더 패킷이 손상되지 않은 채로 전달되기 때문이다. 바꿔 말하면, 서로 다른 사업자들간의 무선통화(예: 011에서 017)의 경우에도 중간과정에서 보코더의 복호화 및 부호화 과정이 개입하지 않으면 안전한 통화가 가능하다는 것 이다.Another effect of the present invention is that there is no need to modify an existing DCS or PCS base station or switch in a radio call between the same carrier (eg, 011 to 011 and 019 to 019). In the case of a radio call between the same carriers, since the vocal code is not decoded to the original voice in the intermediate process, so-called double coding may be performed in some cases, but it is generally bypassed. This is because the encrypted vocoder packet is delivered to the counterpart terminal intact. In other words, even in the case of a radio call between different operators (eg, 011 to 017), a safe call can be made without intervening vocoder decoding and encoding processes.

마지막으로 본 발명은 간단하면서도 안전하게 비밀키를 공유할 수 있는 수단을 제공함으로써 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있어 소규모 그룹간에도 쉽게 자체 보안망을 구축할 수 있다는 점이다.Lastly, the present invention provides a means for sharing a secret key simply and securely, so that different user groups can communicate using different secret keys, so that their own security network can be easily established even among small groups.

Claims (10)

무선통신시스템에서 음성신호를 변조하여 전송하기 위한 송신기에 있어서,A transmitter for modulating and transmitting a voice signal in a wireless communication system, 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하는 부호화기;An encoder for generating a vocoder packet by compressing a speech signal to a predetermined size; 보안모드의 설정 및 해제를 요청하는 키를 입력하도록 하는 키입력부;A key input unit for inputting a key for requesting setting and releasing of the security mode; 상기 보안모드 설정용 키가 입력되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 보코더패킷을 암호화하고, 상기 보안모드 해제용 키가 입력되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 암호기; 및Generating a first pattern corresponding to the security mode setting when the key for setting the security mode is input, encrypting the vocoder packet, and generating a second pattern corresponding to the release of the security mode when the key for canceling the security mode is input; Meanwhile, an encryptor that does not encrypt the vocoder packet; And 상기 암호기를 통과한, 암호화된 보코더패킷 또는 암호화되지 않은 보코더패킷 및 상기 제1패턴 또는 제2패턴을 선택적으로 트래픽채널의 정보비트를 통해 전송하되,Selectively transmits the encrypted vocoder packet or the unencrypted vocoder packet and the first pattern or the second pattern through the information bit of the traffic channel passing through the encryptor, 상기 보안모드가 설정되는 시점에서 상기 제1패턴을 전송한 다음 상기 보안모드의 설정상태로 있는 동안 상기 암호화된 보코더패킷을 계속하여 전송하며, 상기 보안모드가 해제되는 시점에서 상기 제2패턴을 전송한 다음 상기 보안모드의 해제상태로 있는 동안 상기 암호화되지 않은 보코더패킷을 계속하여 전송하는 전송기를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신기.The first pattern is transmitted when the security mode is set, and then the encrypted vocoder packet is continuously transmitted while the security mode is set, and the second pattern is transmitted when the security mode is released. And a transmitter for continuously transmitting said unencrypted vocoder packet while in said security mode release state. 제1항에 있어서, 상기 제1 및 제2 패턴은 상기 보코더패킷에서 나오지 않는 비트열로 형성되는 것을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신기.The wireless communication transmitter of claim 1, wherein the first and second patterns are formed of bit strings which do not come out of the vocoder packet. 트래픽채널의 정보비트를 통하여 음성신호가 부호화된 보코더패킷, 보안모드 설정을 나타내는 제1패턴 및 보안모드 해제를 나타내는 제2패턴을 수신하여, 상기 제1패턴 또는 제2패턴의 수신 여부에 따라 보안모드의 온 또는 오프 상태를 확인한 다음 상기 보코더 패킷을 복원하는 수신기에 있어서,Receives a vocoder packet in which a voice signal is encoded, a first pattern indicating a security mode setting, and a second pattern indicating a security mode release through information bits of a traffic channel, and secures the first pattern or the second pattern according to whether the first pattern or the second pattern is received A receiver for restoring the vocoder packet after confirming an on or off state of a mode, 상기 수신된 트래픽채널의 정보비트에 포함된 신호가 보코더 패킷인지, 제1패턴 또는 제2패턴인지를 검출한 다음, After detecting whether the signal included in the information bits of the received traffic channel is a vocoder packet, the first pattern or the second pattern, 상기 제1패턴이 검출되면 보안모드를 온으로 전환하여, 상기 제2패턴이 검출되기 전까지 상기 제1패턴에 이어서 수신되는 암호화된 보코더패킷을 해독하고, 상기 제2패턴이 검출되면 상기 보안모드를 오프로 전환하여, 상기 제1패턴이 검출되기 전까지 상기 제2패턴에 이어서 수신되는 보코더패킷을 바이패스시키는 해독기; 및When the first pattern is detected, the security mode is turned on to decrypt an encrypted vocoder packet subsequent to the first pattern until the second pattern is detected, and when the second pattern is detected, the security mode is deactivated. A decoder that turns off and bypasses vocoder packets received subsequent to the second pattern until the first pattern is detected; And 상기 해독기를 통과한 보코더패킷을 복호화하여 음성신호로 복원하는 복호화기를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 수신기.And a decoder which decodes the vocoder packet passing through the decoder and restores the vocoder packet to a voice signal. 삭제delete 삭제delete 무선통신시스템에서 음성신호를 전송하는 방법에 있어서,In a method for transmitting a voice signal in a wireless communication system, 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하는 단계;Generating a vocoder packet by compressing a voice signal to a predetermined size; 보안모드의 설정 및 해제를 요청하는 키를 입력하는 단계;Inputting a key for requesting to set and release a security mode; 상기 보안모드 설정용 키가 입력되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 보코더패킷을 암호화하고, 상기 보안모드 해제용 키가 입력되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 단계; 및Generating a first pattern corresponding to the security mode setting when the key for setting the security mode is input, encrypting the vocoder packet, and generating a second pattern corresponding to the release of the security mode when the key for canceling the security mode is input; Not encrypting the vocoder packet; And 상기 암호화된 보코더패킷 또는 암호화되지 않은 보코더패킷 및 상기 제1패턴 또는 제2패턴을 선택적으로 트래픽채널의 정보비트를 통해 전송하되,Selectively transmitting the encrypted vocoder packet or the unencrypted vocoder packet and the first pattern or the second pattern through information bits of a traffic channel, 상기 보안모드가 설정되는 시점에서 상기 제1패턴을 전송한 다음 상기 보안모드의 설정상태로 있는 동안 상기 암호화된 보코더패킷을 계속하여 전송하며, 상기 보안모드가 해제되는 시점에서 상기 제2패턴을 전송한 다음 상기 보안모드의 해제상태로 있는 동안 상기 암호화되지 않은 보코더패킷을 계속하여 전송하는 단계를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신방법.The first pattern is transmitted when the security mode is set, and then the encrypted vocoder packet is continuously transmitted while the security mode is set, and the second pattern is transmitted when the security mode is released. And subsequently transmitting the unencrypted vocoder packet while in the released state of the secure mode. 제6항에 있어서, 상기 제1 및 제2 패턴은 상기 보코더패킷에서 나오지 않는 비트열로 형성되는 것을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신방법.7. The method of claim 6, wherein the first and second patterns are formed of bit strings that do not come out of the vocoder packet. 트래픽채널의 정보비트를 통하여 음성신호가 부호화된 보코더패킷, 보안모드 설정을 나타내는 제1패턴 및 보안모드 해제를 나타내는 제2패턴을 수신하여, 상기 제1패턴 또는 제2패턴의 수신 여부에 따라 보안모드의 온 또는 오프 상태를 확인한 다음 상기 보코더 패킷을 복원하는 방법에 있어서, Receives a vocoder packet in which a voice signal is encoded, a first pattern indicating a security mode setting, and a second pattern indicating a security mode release through information bits of a traffic channel, and secures the first pattern or the second pattern according to whether the first pattern or the second pattern is received In the method of restoring the vocoder packet after confirming the on or off state of the mode, 상기 수신된 트래픽채널의 정보비트에 포함된 신호가 보코더 패킷인지, 제1패턴 또는 제2패턴인지를 검출하는 단계;Detecting whether a signal included in an information bit of the received traffic channel is a vocoder packet, a first pattern, or a second pattern; 상기 제1패턴이 검출되면 보안모드를 온으로 전환하여, 상기 제2패턴이 검출되기 전까지 상기 제1패턴에 이어서 수신되는 암호화된 보코더패킷을 해독하고, 상기 제2패턴이 검출되면 상기 보안모드를 오프로 전환하여, 상기 제1패턴이 검출되기 전까지 상기 제2패턴에 이어서 수신되는 보코더패킷을 바이패스시키는 단계; 및When the first pattern is detected, the security mode is turned on to decrypt an encrypted vocoder packet subsequent to the first pattern until the second pattern is detected, and when the second pattern is detected, the security mode is deactivated. Switching off and bypassing a vocoder packet subsequent to the second pattern until the first pattern is detected; And 상기 보코더패킷을 복호화하여 음성신호로 복원하는 단계를 포함하는 것을 특징으로 하는 정보보호 기능을 갖는 무선통신 수신방법.And decoding the vocoder packet and restoring the vocoder packet to a voice signal. 삭제delete 삭제delete
KR1020030014484A 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor KR100634495B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030014484A KR100634495B1 (en) 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030014484A KR100634495B1 (en) 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0020820A Division KR100408516B1 (en) 1999-06-05 1999-06-05 Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR10-2005-0060885A Division KR100519783B1 (en) 2005-07-06 2005-07-06 Wireless communication terminal having information secure function and method therefor

Publications (2)

Publication Number Publication Date
KR20030025955A KR20030025955A (en) 2003-03-29
KR100634495B1 true KR100634495B1 (en) 2006-10-13

Family

ID=27730895

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030014484A KR100634495B1 (en) 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor

Country Status (1)

Country Link
KR (1) KR100634495B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101909700B1 (en) * 2017-10-11 2018-10-18 한국전자통신연구원 VoLTE TERMINAL AND VOICE COMMUNICATION PROTECTION METHOD USING THE SAME

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100789668B1 (en) * 2005-01-27 2007-12-31 정명식 Mobile communications terminal having both general communication mode and secret communication service mode

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101909700B1 (en) * 2017-10-11 2018-10-18 한국전자통신연구원 VoLTE TERMINAL AND VOICE COMMUNICATION PROTECTION METHOD USING THE SAME

Also Published As

Publication number Publication date
KR20030025955A (en) 2003-03-29

Similar Documents

Publication Publication Date Title
US5060266A (en) Continuous cipher synchronization for cellular communication system
EP1376922B1 (en) Encrypting device
JP3115832B2 (en) Cryptographic system for wireless communication
KR100430358B1 (en) Radio communication device and radio communication method
NZ237080A (en) Continuous synchronisation for duplex encrypted digital cellular telephony
CN106790281A (en) A kind of end-to-end voice encryption device and encryption method towards intercom system
JP2000031941A (en) Voice enciphering coder
CN101951601A (en) Method and system for encrypting voice calls in mobile communication network, terminal and network side
CN1115924C (en) Encryption method for mobile telephone
JP2688659B2 (en) Encryption system for digital cellular communication
CN1707993A (en) Universal microphone for secure radio communication
US6990198B2 (en) Apparatus and method for securing communication information in CDMA communication system
KR100634495B1 (en) Wireless communication terminal having information secure function and method therefor
KR100408516B1 (en) Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption
KR100519783B1 (en) Wireless communication terminal having information secure function and method therefor
CN104581711A (en) Mobile terminal with communication encryption function as well as communication encryption method thereof
JP3459074B2 (en) Method and apparatus for enhanced security enhancement of a private key to a lookup table to improve security of wireless telephone messages
CN114867012A (en) Encryption earphone and voice communication method thereof
EP1926275A1 (en) Method for data communication between user end devices
RU2132597C1 (en) Method for encryption and transmission of encrypted voice data in gsm-900 and dcs-1800 cellular mobile communication networks
Rekha et al. End-to-end security for GSM users [speech coding method]
CN1193530C (en) Communication message safety ensuring method and device for CDMA communication system
KR20040059146A (en) The encrypting device for voice signals and the encrypting method for voice signals
JPH08293856A (en) Speech ciphering communication equipment
JP4628002B2 (en) Encryption system in communication link and communication terminal device thereof

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050607

Effective date: 20060727

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110929

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20120914

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee